Ingénieur Cybersécurité - Analyse de Risques H/F - Service Public

Rattaché à la sous-direction des systèmes d'information (SDSI), le département de la stratégie et de la sécurité (D2S) vise à renforcer la qualité des productions, notamment par la mise en place de méthodologies communes comme celles de développement ou de recette, la sécurité, l'urbanisation des systèmes d'information, l'innovation, l'accessibilité numérique, l'écoconception ainsi que le suivi et le pilotage des projets en termes de ressources humaines et d'un point de vue budgétaire et stratégique.

Il est responsable de la communication opérationnelle de la SDSI, en lien avec le département de la communication. Il définit une stratégie informatique pluriannuelle. Il optimise la sécurité tant en interne qu'au regard de la prévention des attaques externes et favorise le développement de l'innovation, notamment autour de l'intelligence artificielle.

Le département peut avoir recours à des prestations externalisées de maîtrise d'ouvrage ou de maîtrise d'oeuvre technique. Il est responsable de ses propres marchés ; il contribue à l'élaboration des dossiers de consultation des entreprises (DCE) et à l'analyse des appels d'offres transverses portés par les autres départements de la sous-direction.


Au sein du département, la cellule «Sécurité des SI» est chargée de mettre en oeuvre la politique de sécurité des systèmes d'information de l'Etat (PSSIE) dans sa déclinaison DILA et de veiller à son application. Elle organise les travaux d'homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s'appuyant sur des analyses de risques, des audits de configurations et de code ainsi que sur des tests d'intrusion. En collaboration avec le DRH, la cellule contribue à définir les formations et sensibilisations nécessaires à l'ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique.

La cellule est composée d'un responsable qui assure également le rôle de RSSI, 2 agents et 1 apprenti. Elle fait également appel à des prestataires externes pour soutenir ses activités de sécurité.

Dans un contexte où la sécurité informatique est essentielle - aussi bien dans les projets, le développement et la maintenance que dans l'usage quotidien des outils numériques, de plus en plus exposés aux vulnérabilités de tous ordres - la cellule «Sécurité des SI» s'inscrit dans une démarche de structuration de la SDSI, autour des principaux enjeux suivants :

- renforcer la sécurité du système d'information en cohérence avec le schéma directeur SI ;
- assurer la pérennité, la résilience et l'évolutivité du SI ;
- réaliser les contrôles et audits nécessaires pour vérifier l'application des mesures de la PSSI ;
- accompagner les équipes projets dans les analyses de risques, ainsi que dans les audits (configurations, code, tests d'intrusion) ;
- mettre en oeuvre la politique de sécurité des systèmes d'information (PSSI) de la DILA, en veillant à l'intégration de la dimension sécurité dès la phase de conception et tout au long du développement des projets et nouveaux services, afin d'assurer une maîtrise optimale des risques;

Sous la responsabilité du responsable de la «Cellule sécurité des SI» et en coordination avec le RSSI et le conseiller à la sécurité numérique (CSN), l'ingénieur(e) cybersécurité - analyse de risques assureles principalesactivités suivantes:

Mise en conformité - Homologations

- Piloter et réaliser l'ensemble des travaux attachés aux homologations des systèmes et infrastructures ;

- Piloter ou contribuer à la mise en place ou à l'amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d'homologation...

Gouvernance et maitrise des risques

- Piloter l'étude et la mise en place d'outils de protection et de surveillance SSI;

- Participer à la définition et au suivi des indicateurs SSI;

- Enrichir les référentiels documentaires...

Maintien en conditions de sécurité - Gestion d'incidents

- Contribuer à la bonne prise en compte de la sécurité dans les projets,

- Participer à l'élaboration des processus et recommandations relatives à la gestion des incidents...

De formation supérieure (école d'ingénieurs en informatique, télécoms ou généraliste, ou cursus universitaire).

Plus de 5 ans d'expérience dans le domaine de l'informatique avec de solides connaissances théoriques et pratiques en sécurité des systèmes d'information.

Connaissance du milieu institutionnel (français, européen, international)
Connaissance du droit de l'information et de l'internet, du droit d'utilisation des données
Connaissance des normes et procédures de sécurité informatique - Méthode EBIOS
Connaissance des méthodes d'analyse de risques et des démarches d'homologation de sécurité
Connaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégie
Compréhension et pratique sur l'interaction entre les différents composants techniques du système d'information

Savoir évaluer les risques informatiques
Savoir anticiper les évolutions des techniquesinformatiques et de leurs impacts sur l'organisation
Comprendre la stratégie de l'organisation en matière de systèmes d'information et connaissances métiers
Savoir coordonner l'action de différents acteurs dans un cadre réglementaire et de temps rigoureux
Disposer de capacités d'analyse et de synthèse
Savoir anticiper les évolutions liées aux technologies de l'information
Savoir prendre des décisions

Autonomie, initiative
Délégation
Communication
Dynamisme
Organisation, méthode
Sociabilité
Ténacité
Ouverture d'esprit, curiosité